IT nozare paziņoja par savām prognozēm par kiberdrošības apdraudējumiem, kas aktualizēsies 2024. gadā. Tiek lēsts, ka globālās kibernoziedzības izmaksas 2024. gadā sasniegs 9,5 triljonus USD.
Tuvojoties gada beigām, uzņēmums Laykon Bilişim paziņoja par 2024. gada kiberdrošības prognozēm, detalizēti aprakstot galvenās kiberdrošības tendences, ar kurām nākamgad, kā katru gadu, saskarsimies.
2024. gadā būs daudz notikumu, sākot no drošības ievainojamībām, ko rada mākslīgā intelekta uzbrukumi, līdz izspiedējvīrusu programmatūrai, no dziļas viltus tehnoloģijas līdz kosmosa infrastruktūrām.
Paredzams, ka mākslīgais intelekts, kas ir kļuvis neaizstājams digitālajā pasaulē, turpinās ieņemt dominējošo stāvokli, jo tam ir aktīva loma gan aizsardzībā, gan uzbrukumos kiberdrošībā. Bitdefender Antivirus Turkey izplatītājs Alevs Akkojunlu, kurš prognozē, ka organizācijas saskarsies ar lielām problēmām, ja tās šodien neveiks piesardzības pasākumus, kur kibernoziegumi turpina pieaugt, uzskaitīja 6 kiberdrošības tendences, ar kurām varētu saskarties nākamgad.
1. Palielināsies uz mākslīgā intelekta (AI) balstīti uzbrukumi. 2023. gadā bija vērojams mākslīgā intelekta uzbrukumu pieaugums, un šis pieaugums turpināsies arī 2024. gadā. Izmantojot mākslīgo intelektu, hakeri ātri atradīs ievainojamības un automatizēs savus uzbrukumus. Mākslīgais intelekts var modificēt ļaunprātīgu programmatūru, lai tradicionālā pretvīrusu programmatūra to nevarētu atklāt. Mākslīgā intelekta vadīti uzbrukumi var mainīt metodes reāllaikā, padarot tos grūtāk atklāt. Mākslīgais intelekts automatizē ievainojamību noteikšanu, analizējot lielu datu apjomu, lai atklātu iespējamās sistēmas ievainojamības. Izmantojot dabiskās valodas apstrādi, AI turpina pikšķerēšanas mēģinājumus, radot pārliecinošus viltus ziņojumus, kas pielāgoti atsevišķiem mērķiem. Tas var pārvaldīt plašus robottīklus, ļaujot veikt liela mēroga uzbrukumus, piemēram, izplatīto pakalpojumu atteikuma (DDoS Attack) uzbrukumus. Atšķirībā no tradicionālajiem kiberuzbrukumiem, kas atbilst noteiktiem modeļiem, mākslīgā intelekta vadīti uzbrukumi var attīstīties atkarībā no aizsardzības, ar ko tie saskaras, tādējādi apgrūtinot AI apkarošanu.
2. Izpirkuma programmatūras draudi turpināsies. Pikšķerēšanas e-pastus bieži var viegli atpazīt pēc sliktas gramatikas, pareizrakstības kļūdām un vispārēja nedabiska rakstīšanas stila. Tomēr uzbrucēji var izveidot dabiski skanošus pikšķerēšanas e-pasta ziņojumus, izmantojot mākslīgā intelekta rīku, piemēram, ChatGPT, kas nodrošina precīzu novirzīšanu un piedāvā atbalstu svešvalodās. Tas liecina, ka izspiedējvīrusu uzbrukumi, kas veikti, izmantojot pikšķerēšanas e-pastus, palielināsies un var kļūt veiksmīgāki. Tā kā cilvēku atklāšana tagad ir mazāk uzticama, visaptverošai kiberdrošības stratēģijai ir ļoti svarīgi, lai organizācijas izmantotu pakalpojumu sniedzējus, kas var nodrošināt 7/24 atklāšanas un reaģēšanas iespējas, kā arī proaktīvas draudu bloķēšanas iespējas, lai novērstu ar AI uzlabotus riskus.
3. Deepfake tehnoloģija parādīsies bieži. Ar mākslīgā intelekta palīdzību uzbrukumus var veikt ne tikai ar valodas atbalstu, bet arī atdarinot cilvēku balsis un attēlus, izmantojot Deepfake metodi. Šī iemesla dēļ ir jārīkojas pilnībā kontrolētā veidā, īpaši pirms lielu naudas pārskaitījumu veikšanas. Konta informācijas pārbaudei, uz kuru tiks pārskaitīta nauda, tagad jābūt absolūtai prasībai. Dezinformācija, kas tiek atklāta ar dziļo viltojumu tehnoloģiju, var izraisīt tādas situācijas kā viltus ziņas un identitātes zādzība. Kad kibernoziedznieki jums zvana, viņi var lūgt jums pārskaitīt naudu vai sensitīvu informāciju, runājot ar jums radinieka balsī.
4. Notiks starptautiski kiberkari. Mēs prognozējam, ka 2024. gadā pieaugs valsts atbalstīto kiberuzbrukumu un spiegošanas skaits. Šie uzbrukumi radīs infrastruktūru svarīgām un kritiskām ģeopolitiskām sekām. Lai cīnītos pret šo tendenci, valstīm būs jāpastiprina sava kiberdrošības aizsardzība un jāsadarbojas starptautiskās kiberdrošības iniciatīvās. Starptautiskā kiberdrošības vide attīstās, un ir nepieciešama sadarbība, lai mazinātu draudus.
5. Mērķtiecīga būs uz kosmosu balstīta infrastruktūra. Situācija Ukrainā liecināja par atkarību no kosmosa tehnoloģijām (sakaru tīkliem, piemēram, Starlink un citiem satelītiem) konflikta laikā. Līdz 2024. gadam mēs sagaidām pierādījumus par pilna mēroga datortīklu izmantošanas iespējām, ko nodrošinās progresīvi valsts sponsorēti kiberaktori, kas apdraud kosmosā bāzētu un saistīto atbalsta infrastruktūru un sakaru kanālus, lai traucētu, traucētu, maldinātu, iznīcinātu un arī izspiegotu pretinieku. .
6. Mobilo kibernoziegumu izplatība pieaug. Mēs prognozējam, ka 2024. gadā kiberkrāpnieki turpinās izmantot jaunas sociālās inženierijas taktikas, piemēram, brīdinājuma uznirstošos logus, sūtot viltus ziņojumus no sociālo mediju kontiem, bankām vai valsts aģentūrām, lai simulētu lietotāju mājas palīdzības pakalpojumus un instalētu viņu ierīcēs ļaunprātīgas lietojumprogrammas. ierīces.